E-mailový podvod „Vaše heslo bolo zmenené“.

Podvodníci rozposielajú e-maily s návnadami, ktoré tvrdia, že ide o upozornenie z e-mailovej služby v rámci taktiky phishingu. Tieto e-maily obsahujú vymyslené správy, ktorých cieľom je presvedčiť používateľov, aby klikli na poskytnuté tlačidlo, ktoré ich presmeruje na vyhradený phishingový portál, maskovaný ako legitímna prihlasovacia stránka.

Príjemcovia si všimnú, že predmet podvodných e-mailov obsahuje slová „Heslo zmenené“. Samotný e-mail bude viditeľne zobrazovať správu podobnú „Vaše heslo bolo zmenené“. Podvodníci tvrdia, že heslo účtu bolo zmenené tak, ako to požadovali samotní používatelia. Príjemcovia majú potom dve možnosti, ako pokračovať. Môžu si ponechať aktuálne neznáme heslo alebo kontaktovať poskytnutú stránku podpory pre ďalšie informácie. Bez ohľadu na to, či používatelia kliknú na odkaz na stránku podpory alebo na „Zachovať aktuálne heslo“, budú presmerovaní na rovnaké miesto – falošnú webovú stránku navrhnutú tak, aby sa javila ako legitímna stránka pre Yahoo, Google, Bing alebo iného poskytovateľa e-mailových služieb. v závislosti od e-mailovej adresy používateľa. Phishingová stránka požiada používateľov, aby poskytli svoje poverenia účtu na prístup k svojim e-mailovým účtom. Všetky informácie zadané na stránke budú zoškrabané a sprístupnené podvodníkom.

Obete schémy riskujú stratu kontroly nad svojimi e-mailami, ako aj ohrozenie rôznych citlivých informácií. Podvodníci by tiež mohli použiť spreneverené účty na šírenie ďalších spamových správ, distribúciu hrozieb škodlivého softvéru, vykonávanie rôznych podvodov atď. Mohli by sa tiež pokúsiť rozšíriť svoj dosah a získať prístup k akémukoľvek inému účtu obete, ktorý opätovne používa už napadnuté prihlasovacie údaje.